CVE-2008-1199 in Dovecotinformation

Résumé

par VulDB • 04/07/2026

Dovecot avant la version 1.0.11, lorsqu'il est configuré pour utiliser `mail_extra_groups` afin de permettre à Dovecot de créer des dotlocks dans `/var/mail`, pourrait permettre aux utilisateurs locaux de lire les fichiers mail sensibles d'autres utilisateurs ou de modifier des fichiers ou répertoires accessibles en écriture par le groupe, via une attaque par lien symbolique (symlink attack).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Interested in the pricing of exploits?

See the underground prices here!